To nie działa tak szeroko, jak się często obawiamy — ale pewne
praktyki faktycznie istnieją i warto je rozumieć „na chłodno”.
1. Do czego naprawdę wykorzystywane są dane z aplikacji
rekrutacyjnych?
Jeśli instalujesz aplikację na komputerze kandydata (np. do
testów, rozmów, monitoringu), dane mogą być używane do:
✔️ Procesu rekrutacji:
- analiza
CV, formularzy, wyników testów
- nagrania
rozmów (video interview tools)
- ocena
zachowania (np. czas reakcji, sposób rozwiązywania zadań)
✔️ Weryfikacji kompetencji:
- testy
techniczne (np. kod pisany w dedykowanej aplikacji)
- testy
psychometryczne / poznawcze
✔️ Zapobiegania oszustwom
(proctoring):
- dostęp
do kamery/mikrofonu
- śledzenie
aktywności na ekranie
- wykrywanie
przełączania kart
✔️ Optymalizacji procesu
rekrutacji:
- statystyki
(np. ilu kandydatów odpada na danym etapie)
- analiza
skuteczności ogłoszeń
2. Gdzie zaczyna się problem?
Problem pojawia się, gdy aplikacja zbiera więcej danych
niż powinna, np.:
- dostęp
do całego dysku
- zbieranie
danych o innych aplikacjach
- monitorowanie
poza testem
- brak
jasnej informacji, co dokładnie jest zbierane
To już może naruszać zasady minimalizacji danych z
RODO.
3. Czy to jest legalne?
Tak — ale tylko pod warunkami.
Zgodnie z RODO pracodawca musi:
✔️ mieć podstawę prawną
- najczęściej:
działania przed zawarciem umowy
- czasem:
zgoda (ale uwaga — w rekrutacji bywa „wymuszona”)
✔️ spełnić obowiązek informacyjny
- co
zbiera
- po
co
- jak
długo przechowuje
- komu
udostępnia
✔️ ograniczyć zakres danych
- tylko
to, co niezbędne
✔️ zapewnić bezpieczeństwo danych
👉 Jeśli aplikacja zbiera
„za dużo” albo robi to w sposób ukryty — to już może być nielegalne.
4. Czy dane kandydatów trafiają do trenowania AI?
To jest najciekawszy i najbardziej „szary” obszar.
Teoretycznie:
Dane z rekrutacji mogą być używane do trenowania AI,
np.:
- systemów
ATS (Applicant Tracking Systems)
- modeli
scoringowych kandydatów
- automatycznej
selekcji CV
W praktyce:
- duże
firmy technologiczne rozwijają takie systemy
- narzędzia
typu HireVue, Pymetrics itp. używają AI do analizy kandydatów
ALE:
❗ zgodnie z RODO:
- musi
być jasna podstawa prawna
- kandydat
musi być poinformowany
- często
wymagana jest zgoda (szczególnie przy profilowaniu)
5. Profilowanie i automatyczne decyzje
Tu wchodzi art. 22 RODO:
Kandydat ma prawo:
- nie
podlegać decyzji wyłącznie opartej na automatycznym przetwarzaniu
- żądać
„ludzkiej interwencji”
Czyli:
👉
AI może pomagać, ale nie powinno samo decydować o odrzuceniu kandydata
(bez udziału człowieka). Rola człowieka nie może się ograniczyć do zaakceptowania wyniku działania AI. To jest niezgodne z RODO. Rekruterzy tak robią ponieważ oszczędzają czas a krótki czas nie sprzyja zgodności z przepisem.
6. Najważniejsze ryzyka dla kandydatów
- brak
świadomości, co zbiera aplikacja
- nadmierna
inwigilacja (szczególnie proctoring)
- „ukryte”
trenowanie modeli AI
- błędne
decyzje algorytmów (bias)
7. Jak się chronić jako kandydat?
Praktycznie:
- czytaj
politykę prywatności (wiem — brzmi banalnie, ale tu ma znaczenie)
- sprawdzaj
uprawnienia aplikacji
- jeśli
coś wygląda podejrzanie → pytaj rekrutera
- możesz
odmówić instalacji (choć to bywa „kosztowne”, bo wykluczają cię z procesu). Takie podejście można kwestionować do UODO.
8. Podsumowanie (bez straszenia, ale realistycznie)
- większość
firm używa tych danych do rekrutacji, nie do „szpiegowania”
- AI
w rekrutacji już istnieje, ale jest regulowane
- największy
problem to nadmiar danych i brak transparentności, nie sam fakt AI
- Firma musi mieć OSOD (DPIA) oraz dokumentację techniczną potwierdzającą legalność i rzetelność narzędzia
